Recht und Gesetz in der IT-Praxis

Wann der CIO haftet

Silvia Hänig ist Geschäftsführerin der Agentur iKOM in Ottobrunn.
Wofür kann ein IT-Chef persönlich zur Rechenschaft gezogen werden? Wie weit reicht seine Haftung, wo endet sie? Und wie können Manager mit diesem Damoklesschwert im Nacken ihren Job meistern?
Unter Umständen haftet der CIO persönlich.
Unter Umständen haftet der CIO persönlich.
Foto: L. Smokovski/Fotolia.com

Sparen auf Teufel komm´ raus - das ist nicht immer die beste Idee. Denn manchmal wird diese Redewendung bittere Realität. In Teufels Küche kommt ein Unternehmen vor allem dann, wenn der IT-Sparzwang gültige Rechtsnormen, Sicherheitsanforderungen und Compliance-Gebote aushebelt. Brandheiß wird die Sache, wenn der verantwortliche Manager für solche Verstöße auch noch persönlich haftet. "CIOs stehen heute täglich im Feuer und müssen ihr Haftungsrisiko bewusst minimieren", warnen Armin Strauss und Hartmut Jaeger. Wie die Geschäftsleitungsmitglieder bei der PA Consulting Group betonen, ist das "kein einfacher Spagat". Denn die klammen Budgets würden den CIO häufig in rechtliche Grauzonen zwingen: "So ist das Stopfen aller Risikoquellen eine fast unlösbare Aufgabe." Das gelte umso mehr, je schwieriger es werde, die ständig weiter ausdifferenzierten rechtlichen Anforderungen im Blick zu behalten.

Eins steht jedenfalls fest: Mehr denn je muss der Chief Information Officer oder IT-Leiter mögliche Gefahren frühzeitig erkennen, am besten sogar vorausahnen. Sonst tappt er nur zu leicht in die persönliche Haftungsfalle.

Die Folgen wiegen schwer. So reicht die Palette der eventuellen Ahndungen von horrenden Geldbußen bis zur fristlosen Kündigung. Und am Ende ist nicht nur das Image des CIO, sondern auch das des Arbeitgebers ruiniert.